日前，“威脅數據共享聯盟”在上海成立。該聯盟由上海市信息安全行業協會協同連尚網絡、平安科技、順豐集團等發起，覆蓋互聯網、金融科技等全行業企業。如今，互聯網黑產攻擊、欺詐形式多樣化等問題的頻繁出現，使得威脅情報聯動、實現知識共享的業內聯盟正成爲未來安全行業的發展趨勢。

爲了應對黑產欺詐，企業需要耗費大量人力物力。即便是挖掘到的威脅情報，也會因爲數據維度單一，數據不夠全面，缺乏全局的威脅數據支撐等原因導致應對策略的缺失。此外，由於模型建立等技術、信息的不對稱，企業間反欺詐能力也存在着差距，單個個體缺少與外部交流、合作的平臺。既然黑灰產有產業化、攻擊策略多元化、智能化等特點，安全防禦領域也要集合共享去升級應對能力。

“威脅數據共享聯盟是行業內一種全新安全解決方案的嘗試。”連尚網絡首席安全官龔蔚表示，威脅數據共享聯盟就是想首先嚐試把上海本地來自各行業的企業召集在一起共同解決一些安全問題。

據悉，除了連尚網絡、平安科技、順豐集團等發起單位，包括蘇寧、陸金所、唯品會、美麗聯合、中通快遞等企業成爲首批加入聯盟的會員單位。

聯盟成立後，將重點共享治理威脅的知識體系和信息，通過平臺化模式累積威脅情報最佳解決路徑，威脅數據脫敏後變成一種可供他人獲取的知識模式，進行策略分配到執行的知識庫，供聯盟內企業進行比對查詢。

黑產應用和場景愈發多元

智能手機的應用，讓最近幾年的黑灰產面向雲端和移動端等新業態的趨勢愈發明顯，以往的防火牆、防病毒等概念已經不再能夠滿足於現實情況。從暗釦話費，到木馬刷量，從勒索病毒到控制肉雞挖礦，網絡黑產無處不在。

黑灰產潛伏在用戶使用移動互聯網應用的方方面面，滲入包括註冊登錄、流量分發、交易支付、營銷活動等衆多場景，用戶一不留神就可能中招。

更有甚者，一旦用戶信息遭到泄露，不法分子會拿這些用戶名和密碼到另外的網站和應用上嘗試登陸進而控制賬戶，或者用這些泄露信息進行匹配，進而進行金融詐騙，使得用戶的財產賬戶遭受更大的損失。

互動互通倡導技術經驗共享

要有效治理黑灰產，除了提升企業本身各自的技術，廣泛應用大數據分析等手段來發現問題和解決問題，聯動聯防，也是近幾年安全行業內被不斷提及的話題。

“目前，大型企業集團都有各自的子公司，形成相對獨立的安全生態，但是這些打造起來的生態又是封閉的。”龔蔚表示：安全行業更應該注重開放性，在開放狀態下，整個行業才能互通信息，淘汰落後的安全技術，探討新技術的應用和創新。

作爲此次威脅數據共享聯盟發起方之一的連尚網絡，多年來在不斷提升自身產品安全技術能力的同時，也一直在倡導行業內的互動互通。目前，連尚網絡的安全影響力已經不再僅限於產品安全本身，而是擴展至諸如成立安全應急響應中心SRC等方式，連接社會各界網絡安全力量，去探討怎樣提升整個網絡連接的安全等級。

聯合互通之下，企業也在嘗試把適用的安全防範技術在行業之間應用推廣。連尚網絡與清華大學可信網絡與系統研究所的聯合研究項目“WiFi熱點安全檢測技術”就是一個案例。

安全檢測中的熱點情況，成爲連尚網絡核心業務WiFi萬能鑰匙的威脅情報數據源，通過智能化算法，測算出熱點的可疑性，在用戶連接某個陌生熱點前就能提醒用戶該熱點是否有風險。這一技術的底層模型，被認爲在安全行業內是一個共通解決技術，可用於企業的威脅預防，連尚網絡也希望將這聯合技術用於更多互聯網安全防禦領域。

打破威脅數據、威脅情報的信息孤島是聯盟的一大工作目標。今後，聯盟將吸引更多的企業進行威脅情報技術、知識、經驗的共享共用。通過線上、線下等方式開展業務交流和合作，在人員培訓等領域加強互動，從而在共同關注的信息安全等深層次領域實現優勢互補、資源共享。